سلام اگر از سرویس مانیتورینگ بروت فورس ( Brute force ) استفاده کرده باشید حتما متوجه اعلام آی پی هایی که سرویس را مورد حمله قرار داده اند در گزارش های این سرویس شده اید، متاسفانه دایرکت ادمین به تنهایی قادر به مسدود کردن این آی پی ها در فایروال نمی باشد لذا می توانید با ایجاد اسکریپت هایی این عملیات را خودکار کنید. برای ایجاد اسکریپت مسدود سازی خودکار حملات بروت فورس در دایرکت ادمین ابتدا وارد مسیر زیر شوید ( با استفاده از دستور زیر وارد مسیر می شوید ) : کد: برای مشاهده محتوا شما بایستی ثبت نام کنید. سپس دو فایل با نام های brute_force_notice_ip.sh و block_ip.sh ایجاد کنید و دسترسی این فایل ها را بصورت زیر بر روی 755 تنظیم کنید: کد: برای مشاهده محتوا شما بایستی ثبت نام کنید. محتویات این دو فایل را بصورت زیر تنظیم کنید: brute_force_notice_ip.sh : کد: برای مشاهده محتوا شما بایستی ثبت نام کنید. block_ip.sh : کد: برای مشاهده محتوا شما بایستی ثبت نام کنید. توجه: این آموزش با در نظر گرفتن این موضوع که شما بر روی سرور خود از فایروال csf استفاده می کنید طراحی شده است. برای آموزش نصب فایروال csf به اینجا مراجعه کنید.
با تشکر از شما آیا این اسکریپت گزارشی آی پی های مسدود شده را نیز می دهد. چه مدت مسدود می مانند؟ اگر اشتباهی رخ داد با csf هماهنگ است؟
در تنظیماتش اگر دقت کنید آدرس ایمیل شما را می گیرد لذا به شما ایمیل میزند وقتی آی پی بلاک میشه بلاک بصورت دائمی است البته میتونید با تغییر در دستور csf -d به دستور مسدود سازی موقت با مدت زمان دلخواه رفتار اسکریپت را مطابق خواسته خود تغییر دهید در مورد سوال آخر متوجه نشدم اما از csf استفاده میکنه لذا از خود csf بصورت کامند یا از طریق گرافیک csf میتونید آی پی بن شده را مشاهده و آزاد کنید کنار آی پی بن شده در توضیحات csf مقدار directadmin brute force detect درج می شود لذا قابل تشخیص است که آی پی توسط این اسکریپت بن شده است
سلام توی خط کد: برای مشاهده محتوا شما بایستی ثبت نام کنید. یک دالر سمت راست جا مونده. مربوط به خط بعدی میشه؟ در انتها نیازی به نتغییر دسترسی های 755 نیست؟
توی خط کد: برای مشاهده محتوا شما بایستی ثبت نام کنید. یک دالر سمت راست جا مونده. مربوط به خط بعدی میشه؟ در انتها نیازی به تغییر دسترسی های 755 نیست؟
چرا هست! توی پست اول. فقط باید اسکرول رو به راست بکشید. توی نت گشتم آخرش EMAIL اضافه داشت کد: برای مشاهده محتوا شما بایستی ثبت نام کنید.
ممنون شما صحت عملکرد این اسکریپت را امتحان کرده اید و تایید می کنید؟ توی این آدرس فایل اول با همین محتوا هست ولی فایل دوم متن داخلش خیلی متفاوته!؟
بله مشکلی در عملکرد ندارد بنده با استفاده از csf آموزش را نوشتم اونی که شما لینک دادید مستقیم از iptables استفاده کرده است اگر فایروالتون csf است از همین آموزش بنده استفاده کنید مشکلی نخواهید داشت
سلام. وقت بخیر. ممنون که آموزش قرار دادید. دوتا سوال دارم: 1- من خواستم طبق این آموزش عمل کنم اما در مسیر cd /usr/local/directadmin/scripts/custom فایل های block_ip.sh و brute_force_notice_ip.sh از قبل وجود داشت. آیا باید کدها را در انتهای همین فایل ها که از قبل وجود داشته قرار بدم؟ 2- با توجه به اینکه این آموزش برای 5 سال قبل است آیا هنوز هم می شود طبق این آموزش عمل کرد؟
سلام اگر این دو فایل وجود دارد یعنی این تنظیمات از قبل انجام شده نیاز به کار اضافه تر نیست و آموزش ها هم تغییری نکرده و همچنان با همان روش انجام می شود
